Операционната система Windows се състои от голям асортимент от файлове и програми. Някои от тях работят непрекъснато, докато други се извикват от операционната система само от време на време.

Почти всички основни файлове на операционната система Windows се съхраняват в папките C:\Windows\System и C:\Windows\System32 (на вашия компютър буквата на устройството може да е различна). Самата папка на Windows също съдържа редица важни файлове.

Всички програми, които са инсталирани на вашия компютър, обикновено имат изпълними и свързани файлове, съхранявани в C:\Program Files или C:\Program Files (x86) .

По принцип никога не искате да променяте, изтривате или премествате нито един от системните файлове на Windows , които се намират в някоя от тези директории. Има обаче няколко файла, които са основни за функцията на операционната система. Ако тези файлове бъдат изтрити или повредени по друг начин, ще трябва да възстановите операционната си система Windows .

Ntoskrnl.exe

Този изпълним файл е изображението на ядрото. Това означава, че по същество основният код (изпълнителната власт) кара операционната система да работи правилно. 

Този код управлява управлението на хардуера, системните процеси и управлението на паметта. Това е и кодът, който планира кои приложения имат достъп до системния процесор и колко памет (и адреси на паметта) са разпределени за използване.

Този изпълним файл се показва в диспечера на задачите^{(Task Manager)} с името Система^(System) и регистър^(Registry) . Това е силно защитен файл, така че е трудно за всяко приложение като злонамерен софтуер да повреди или изтрие файла.

В по-старите версии на Windows , ако отворите голям брой приложения, Ntoskrnl.exe ще започне да консумира голямо количество памет. Започвайки с Windows 10 , Ntoskrnl.exe вече компресира неизползваните страници, вместо да ги съхранява в паметта. Това намалява консумацията на памет, но може да увеличи използването на процесора^(CPU) , ако стартирате много приложения наведнъж.

Ntkrnlpa.exe

Този процес е основен софтуерен компонент на ядрото на Microsoft Windows и системния код. Името е съкращение от New Technology Kernel Process Allocator . Заедно с Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} , той контролира планирането и управлението на паметта.

Той също така не позволява на неосновните приложения и услуги да имат достъп до основните области на операционната система, което поддържа операционната система безопасно да работи в защитена област на системната памет.

Тъй като Ntkrnlpa.exe е отговорен за блокирането на достъпа на приложения до защитена системна памет, много потребители често смятат, че именно Ntkrnlpa.exe причинява системна повреда на Windows . Това е така, защото Ntkrnlpa.exe е процесът, който връща грешката.

Обикновено причината за това всъщност е някаква форма на злонамерен софтуер, който се опитва да причини защитена системна памет, пускайки грешките Ntkrnlpa.exe .

Hal.dll

Друг основен файл, свързан със системното ядро ​​и основната система, е Hal.dll . Името на този DLL файл означава Hardware Abstraction Layer.

Този файл съдържа основен код, който позволява на приложенията да взаимодействат с компютърния хардуер, използвайки прости програмни функции, а не сложен машинен код. 

С подходящо име, той премахва абстракцията от комуникацията и контрола на компютърния хардуер.

Този изпълним файл работи в RAM паметта и се намира в директорията System32 .

Hal.dll обикновено не създава проблеми с компютъра, но някои злонамерени приложения се опитват да прикрият своите изпълними файлове, като им дават същото име. Въпреки това, можете да го идентифицирате като фалшиво приложение, когато се намира в папка, различна от System32 .

Никога не спирайте задачата Hal.dll , тъй като това ще направи вашата система нефункционална и може да ви наложи да възстановите операционната система Windows .

Win32k.sys

Този файл е това, което е известно като файл с драйвер за много потребители Win32^{(Multi-User Win32)} , първоначално пуснат като част от операционната система Windows XP . Той е надграждан чрез всяка нова версия на Windows , включително Windows 10.

Това е интерфейс за графичен драйвер, който управлява изпращането на графики към монитори и други изходни устройства. Кодът се изпълнява от gdi32.dll на Windows 10. 

За съжаление, тъй като Win32k.sys е толкова дълго време основна част от операционната система Windows и тъй като се намира в папка ( Program Files ), която обикновено не е толкова добре защитена като папката System32 , зловредният софтуер често е насочен към този файл за корупция.

Освен това, това също е често срещано име, избрано от зловреден софтуер за собствените му файлове, така че потребителите да не подозират, че файла е част от компютърна инфекция.

Ntdll.dll

Този файл се намира в системните директории System и System32 . Описанието на файла е NT Layer DLL . По същество това е DLL файл, който съдържа основни функции на ядрото на NT.

Това означава, че съдържа машинния код, който позволява на основната операционна система да функционира правилно. Основната програма на ядрото осъществява достъп до функции, съдържащи се от Ntdll.dll , и този файл обработва тези функции на ниво машина.

Ако видите някакви съобщения за грешка, идващи от процеса Ntdll.dll , това обикновено е причинено или от повреден файл Ntdll.dll , или от хардуерни проблеми на вашия компютър, които причиняват срив на процеса.

Обикновено преинсталирането на хардуерния драйвер, причиняващ грешката, обикновено отстранява грешката. Ако проблемът е повреден файл Ntdll.dll , антивирусният софтуер е в състояние да поправи проблема. Ако не може, може да се наложи възстановяване на Windows .

Kernel32.dll

Този DLL файл е друг, открит като част от ядрото на операционната система Windows . Той управлява паметта, включително прекъсванията на паметта. Той също така управлява всички входни и изходни операции.

Kernel32.dll е друг файл, който се зарежда в защитено пространство на паметта, където обикновените потребителски приложения не могат да работят.

Ако някога видите грешка, свързана с Kernel32.dll , тя обикновено се дължи на злонамерен софтуер или повредени хардуерни драйвери (или дефектен хардуер), които се опитват да запишат в защитената памет, където се намира Kernel32.dll . Обикновено преинсталирането на хардуерни драйвери или нов хардуер разрешава тези грешки.

Advapi32.dll

Този DLL файл е друг основен компонент на операционната система Windows . Името му означава Advanced Application Programming Interface или Advanced API . Той обработва повиквания за сигурност на системата и повиквания срещу системния регистър.

Тази DLL управлява стартирането и изключването на Windows , управлява системния^(Windows) регистър на Windows, обработва потребителски акаунти и сигурността на акаунта, както и управлението на услугите на Windows .

Въпреки че този файл не е необходим за правилното стартиране на Windows , той е необходим за правилната работа на повечето приложения и хардуер. ^(Windows)Ако този системен файл на Windows бъде изтрит или повреден, всички извиквания на ^(Windows)API на приложението за достъп до системния регистър или сигурността ще се провалят и ще видите редица съобщения за грешка.

User32.dll

Друг основен DLL , този системен файл на Windows съдържа по-голямата част от основния Windows API за потребителски приложения за комуникация с операционната система. Той обработва повечето от естествените прозорци и контроли, които се показват от приложенията на Windows .

Всяко приложение, което има графичен потребителски интерфейс, обикновено използва компоненти, предлагани от файла User32.dll . 

Въпреки това, в повечето случаи Windows приложенията използват библиотеки, вградени в Windows .NET рамката, която от своя страна управлява комуникацията с User32.dll . 

И в двата случая User32.dll превежда общ, лесен за разбиране код на приложението в команди на ниво машина, които се изискват от операционната система Windows .

Gdi32.dll

Подобно на User32.dll , Gdi32.dll съдържа функции, които позволяват на приложенията да създават графични потребителски интерфейси на монитора.

Gdi32.dll съдържа функции, които позволяват на приложенията да създават 2-измерни обекти на екрана. Той приема код от приложение или услуга на Windows и изпълнява необходимия машинен код, за да покаже визуалните обекти на монитора.

Въпреки че операционната система Windows може да се стартира дори когато тази DLL е повредена или изтрита, дисплеят на операционната система няма да работи правилно.

Други важни системни файлове на Windows^{(Other Important Windows System Files)}

Въпреки че това са основните системни^(Windows) файлове и изпълними файлове на Windows, необходими за правилното функциониране на операционната система Windows , има няколко допълнителни файла, необходими за правилното функциониране на некритичните функции на компютърната система.

• Pagefile.sys : Помага на операционната система да управлява пространството в RAM паметта и да подобри производителността на системата.
  
• Swapfile.sys : Това е по-нов системен файл, който помага при преместването на съвременните Windows приложения на твърдия диск, когато са в състояние на хибернация.
  
• Crss.exe : Това е процес на изпълнение на клиентски сървър, който обработва прозорците на конзолата и процеса на изключване на Windows .
  
• Shell32.dll : Съдържа функции на API на обвивката на Windows , които позволяват на уеб браузърите и други приложения да показват правилно елементи от операционната система като лентата на задачите, работния плот и менюто " Старт ".^(Start)
  
• Smss.exe : Подсистемата на мениджъра на сесиите обработва потребителски сесии, включително влизане в Windows и потребителски системни настройки.
  
• Sxs.dll : Това е важен компонент на операционната система Windows , който обработва манифестни файлове. Това са файлове, които казват на Windows как да се справя със софтуерно приложение, когато е стартирано.

Въпреки че има много повече по-малко критични системни файлове като част от операционната система Windows , изброените по-горе са едни от най-често срещаните. Поради това те често са насочени от злонамерен софтуер, за да подмамят потребителите да мислят, че файловете на зловреден софтуер са легитимни.

Повечето антивирусни приложения са в състояние да идентифицират фалшив системен файл на Windows и обикновено ги почистват от вашата система, преди да разберете, че съществуват.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating system is made up of a largе assortment of files and programs. Some оf these run all the time, while others are called by the operating systеm only occasіonally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Шифроване на файлове и папки с криптираща файлова система (EFS) в Windows 10

• Как да поправите повредени системни файлове в Windows 10

• Как да поправя системни файлове в Windows 10

• Проверете дисковите и системните файлове в Windows 8/10

• Как да отваряте .aspx файлове на компютър с Windows 10

• Създаване на пълно архивно изображение на системата в Windows 10 [The Ultimate Guide]

• Как да стартирате пакетния файл като администратор без подкана в Windows 10

• Какво е STL файл? Как да преглеждате STL файлове в Windows 10?

• Как да създадете пряк път за възстановяване на системата в Windows 10

• Поправете winmm.dll Не е намерен или липсва грешка в Windows 10

• Belarc Advisor е пълен системен мениджър и одитор за Windows 10

• Как да редактирате или промените системна информация в Windows 10

• RSAT липсват инструменти за DNS сървър в Windows 10

• Намерете и заменете текст в множество файлове в насипно състояние в Windows 10

• Advanced Renamer е безплатен софтуер за групово преименуване на файлове в Windows 10

• Как да възстановите файлове от точка за възстановяване на системата в Windows 10

• Как да изключите известията и системните звуци в Windows 10

• Как да отваряте CUE & BIN файлове в Windows 10 с помощта на PowerISO

• Как да скриете областта за уведомяване и системния часовник в Windows 10

• Как да нулирате разрешенията за NTFS файлове в Windows 10